Teadlased nimetasid uudse häki nimega «ultrahelilähedaseks kuuldamatuks troojalaseks» (Near-Ultrasound Inaudiible Trojan ehk NUIT), mis võib käivitada vaikseid rünnakuid hääl-assistentidega seadmete, nagu nutitelefonide, nutikõlarite ja nutitelerite kaudu.
Teadlaste meeskond eesotsas professor Guenevere Cheniga Texase San Antonio ülikoolist avaldasid, kuidas selline häkkimine töötab.
NUIT on ohtlik sellepärast, et nutiseadmetes olevad mikrofonid suudavad reageerida ultraheli lähedastele helilainetele, mida inimkõrv ei kuule, võttes seega vastu rünnakuks vajalikke häälkäsklusi tavalistest kõlaritest.
Oma postituses selgitas Chen, et kui lisada kahjulike käskudega NUIT mõnele veebilehele, mis esitab muusikat, videot või muud heli või YouTube'i videoid, siis saab pahaaimamatut kasutajat meelitada pealtnäha ohutuid saite külastama, mis ikkagi sisaldavad pahatahtlikku ründekoodi helilisel kujul.
Esimese ründemeetodiga, kui üks ja seesama seade on nii rünnaku allikas kui ka sihtmärk, esitatakse nutitelefoni kõlaris helifaili, mis paneb seadme täitma mõnda ründaja soovitud toimingut, näiteks saab nutikodus lasta avada garaažiukse või saata tekstisõnumit. Käskluse võtab vastu sama seadme mikrofon ja Apple Siri, Google Assistant või Amazon Alexa täidab soovitud käsu. Selle meetodiga tuleb enne anda kuuldamatu käsk telefon vaigistada, et kasutaja ei kuuleks, et seadme virtuaalne assistent suhtleb.
Teise meetodiga lastakse ühe seadme (näiteks sülearvuti) kõlarist kuuldamatut heli, mis käivitab läheduses oleva kuuldekaugusel teise seadme mikrofonist virtuaalse assistendi midagi tegema. Pahaaimamatu kasutaja võib näiteks vaadata esimesest seadmest mõnda veebilehte või mängida Youtube´i videot.